オーストラリア政府職員8万人がフロンティア・ソフトウェア社のランサムウェア攻撃の影響を受ける

2021年12月9日（木）、南オーストラリア州政府は、南オーストラリア州政府の給与計算ソフトを担当しているフロンティア・ソフトウェア社のシステムを標的としたランサムウェア攻撃により、最大8万人のオーストラリア政府職員の機密個人情報が流出したことを公表しました。

「フロンティア・ソフトウェア社は、フロンティア・ソフトウェア社とサイバーCX社が実施しているフォレンジック調査およびその他の対応活動により、フロンティア・ソフトウェア社のオーストラリアの社内環境からデータが流出した証拠を確認しました。」フロンティア・ソフトウェア社

フロンティア・ソフトウェア社は、今回のインシデントは同社の製品を介した顧客システムには影響を与えておらず、データ流出は同社のシステムの特定のセグメントに影響を与えたとしている。今回のインシデントで影響を受けなかった唯一の公的機関は、教育省であり、彼らはフロンティア・ソフトウェア製品を使用していないためです。南オーストラリア州政府によると、流出したデータは以下の通りです。

– 名前

– 苗字

– 出生年月日

– 税務ファイル番号

– 自宅の住所

– 銀行口座番号

– 雇用開始日

– 給与支払期間

– 報酬額

– 源泉徴収税

– 支払タイプ

– 一括払いの種類と金額

– 老齢年金

– 報告義務のあるフリンジベネフィットの税額

このインシデントは、ランサムウェア「Conti」のグループによるものと考えられていますが、その後削除されていることから、交渉が終了したものと思われます。推奨される手順は、影響を受けた政府職員は、奇妙な電子メールやSMSメールに注意し、全員がパスワードをリセットし、可能な場合は2要素認証を有効にするようにしてください。また、影響を受けた個人は、銀行の明細書や口座の動きを注意深く監視し、疑わしい取引があれば当局に報告することが推奨されています。